Como configurar o ExpressRoute Direct
O ExpressRoute Direct fornece a capacidade de conectar-se diretamente à rede global da Microsoft por meio de locais de emparelhamento estrategicamente distribuídas no mundo todo. Para obter mais informações, veja Sobre o ExpressRoute Direct.
Antes de começar
Antes de usar o ExpressRoute Direct, é necessário inscrever sua assinatura. Para registrar, execute o seguinte comando usando o Azure PowerShell:
Entre no Azure e selecione a assinatura na qual você deseja se inscrever.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Registre-se usando o seguinte comando:
Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
Após a inscrição, verifique se o provedor de recursos Microsoft. Network está registrado na sua assinatura. O registro de um provedor de recursos configura sua assinatura para trabalhar com o provedor de recursos.
Criar o recurso
Entre no Azure e selecione a assinatura. O recurso do ExpressRoute Direct e os circuitos do ExpressRoute precisam estar na mesma assinatura.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Registre novamente sua assinatura em Microsoft.Network para acessar as APIs expressrouteportslocation e expressrouteport.
Register-AzResourceProvider -ProviderNameSpace "Microsoft.Network"Liste todas as localizações onde há suporte para o ExpressRoute Direct.
Get-AzExpressRoutePortsLocation | format-listSaída de exemplo
Name : Equinix-Ashburn-DC2 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-D C2 ProvisioningState : Succeeded Address : 21715 Filigree Court, DC2, Building F, Ashburn, VA 20147 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-Dallas-DA3 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Dallas-DA 3 ProvisioningState : Succeeded Address : 1950 N. Stemmons Freeway, Suite 1039A, DA3, Dallas, TX 75207 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : []Determine se um local listado na etapa anterior tem largura de banda disponível.
Get-AzExpressRoutePortsLocation -LocationName "Equinix-San-Jose-SV1" | format-listSaída de exemplo
Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : [ { "OfferName": "100 Gbps", "ValueInGbps": 100 } ]Observação
Se a largura de banda não estiver disponível no local de destino, abra uma solicitação de suporte no Portal do Azure e selecione o Tópico de Suporte do ExpressRoute Direct.
Crie um recurso do ExpressRoute Direct com base na localização passada na etapa anterior.
O ExpressRoute Direct dá suporte a encapsulamento QinQ e Dot1Q. Se o QinQ estiver selecionado, cada circuito do ExpressRoute será atribuído dinamicamente a uma marca S (marca de serviço) e será exclusivo em todo o recurso ExpressRoute Direct. Cada marca C no circuito precisa ser exclusiva no circuito, mas não no ExpressRoute Direct.
Se o encapsulamento Dot1Q for selecionado, você precisará gerenciar a exclusividade da marca C (VLAN) em todo o recurso ExpressRoute Direct.
Importante
O ExpressRoute Direct só pode ser um tipo de encapsulamento. O encapsulamento não pode ser alterado após a criação do ExpressRoute Direct.
$ERDirect = New-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName -PeeringLocation $PeeringLocationName -BandwidthInGbps 100.0 -Encapsulation QinQ | Dot1Q -Location $AzureRegionObservação
O atributo de encapsulamento também pode ser definido como Dot1Q.
Exemplo de saída:
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" } ] Circuits : []
Gerar a LOA (Carta de Autorização)
Referencie o recurso do ExpressRoute Direct criado recentemente, insira um nome de cliente para gravar a LOA e (opcionalmente) defina um local de arquivo para armazenar o documento. Se não houver referência a um caminho de arquivo, o documento será baixado no diretório atual.
PowerShell do Azure
New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination "C:\Users\SampleUser\Downloads"
Saída de exemplo
Written Letter of Authorization To: C:\Users\SampleUser\Downloads\LOA.pdf
Cloud Shell
Substitua
<USERNAME>pelo nome de usuário exibido no prompt e execute o comando para gerar a Carta de Autorização. Use o caminho exato definido no comando.New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination /home/USERNAME/loa.pdfSelecione o botão Upload/Download e selecione Download. Selecione o arquivo
loa.pdfpara selecionar Download.
Alterar estado de administrador de links
Esse processo deve ser usado para realizar um teste de Camada 1, garantindo que cada conexão cruzada seja corrigida corretamente em cada roteador para o primário e o secundário.
Obtenha detalhes do ExpressRoute Direct.
$ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameDefina o link para Habilitado. Repita essa etapa para definir cada link como habilitado.
Links[0] é a porta primária e Links[1] é a porta secundária.
$ERDirect.Links[0].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirect $ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName $ERDirect.Links[1].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirectExemplo de saída:
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<number>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" } ] Circuits : []Use o mesmo procedimento com
AdminState = "Disabled"para desabilitar as portas.
Criar um circuito
Por padrão, você pode criar 10 circuitos na assinatura que contém o recurso ExpressRoute Direct. Você pode aumentar esse limite por meio de uma solicitação de suporte. Você é responsável por acompanhar a Largura de Banda Provisionada e Utilizada. A largura de banda provisionada é a soma da largura de banda de todos os circuitos no recurso ExpressRoute Direct, e a largura de banda utilizada é o uso físico das interfaces físicas subjacentes.
Há mais larguras de banda de circuito que podem ser utilizadas na porta do ExpressRoute Direct para dar suporte apenas aos cenários descritos anteriormente. As larguras de banda são 40 Gbps e 100 Gbps.
O SkuTier pode ser local, Standard ou Premium.
O SkuFamily só pode ser MeteredData na criação. Para usar dados Ilimitados, você precisará atualizar o SkuFamily após a criação.
Observação
Depois de alterar para dados Ilimitados, você não poderá alterá-los novamente sem recriar o circuito do ExpressRoute.
Crie um circuito no recurso ExpressRoute Direct.
New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $ResourceGroupName -ExpressRoutePort $ERDirect -BandwidthinGbps 100.0 -Location $AzureRegion -SkuTier Premium -SkuFamily MeteredData
Outras larguras de banda incluem: 5.0, 10.0 e 40.0
Exemplo de saída:
Name : ExpressRoute-Direct-ckt
ResourceGroupName : Contoso-Direct-rg
Location : westcentralus
Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Netwo
rk/expressRouteCircuits/ExpressRoute-Direct-ckt
Etag : W/"<etagnumber>"
ProvisioningState : Succeeded
Sku : {
"Name": "Premium_MeteredData",
"Tier": "Premium",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : null
ExpressRoutePort : {
"Id": "/subscriptions/<subscriptionID>n/resourceGroups/Contoso-Direct-rg/providers/Micros
oft.Network/expressRoutePorts/Contoso-Direct"
}
BandwidthInGbps : 10
Stag : 2
ServiceKey : <number>
Peerings : []
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag
Excluir o recursos
Antes de excluir o recurso do ExpressRoute Direct, primeiro é necessário excluir todos os circuitos do ExpressRoute criados no par de portas do ExpressRoute Direct. É possível excluir o circuito do ExpressRoute Direct executando o comando a seguir:
Remove-azexpressrouteport -Name $Name -Resourcegroupname -$ResourceGroupName
Habilitar o ExpressRoute Direct e circuitos em assinaturas diferentes
Circuitos do ExpressRoute Direct e do ExpressRoute em diferentes assinaturas ou locatários do Microsoft Entra. Você criará uma autorização para seu recurso do ExpressRoute Direct e resgatará a autorização para criar um circuito do ExpressRoute em uma assinatura ou locatário diferente do Microsoft Entra.
Entre no Azure e selecione a assinatura do ExpressRoute Direct.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>". Obtenha detalhes do ExpressRoute Direct
Get-AzExpressRoutePort $ERPort = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameCrie a autorização do ExpressRoute Direct executando os seguintes comandos no PowerShell:
Add-AzExpressRoutePortAuthorization -Name $AuthName -ExpressRoutePort $ERPortSaída de exemplo:
Name : ERDirectAuthorization_1 Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :Verifique se a autorização foi criada com êxito e armazene a autorização do ExpressRoute Direct em uma variável:
$ERDirectAuthorization = Get-AzExpressRoutePortAuthorization -ExpressRoutePortObject $ERPort -Name $AuthName $ERDirectAuthorizationSaída de exemplo:
Name : ERDirectAuthorization_1 Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :onResgate a autorização para criar o circuito do ExpressRoute Direct em uma assinatura diferente ou locatário do Microsoft Entra com o seguinte comando:
Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>" New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $RGName -Location $Location -SkuTier $SkuTier -SkuFamily $SkuFamily -BandwidthInGbps $BandwidthInGbps -ExpressRoutePort $ERPort -AuthorizationKey $ERDirectAuthorization.AuthorizationKey
Próximas etapas
Para obter mais informações sobre o ExpressRoute Direct, consulte a Visão geral do ExpressRoute Direct.